• 인터넷정보학회논문지
• /
• 제19권3호
• /
• pp.25-33
• /
• 2018

본 논문에서는 클라우드 컴퓨팅 환경을 기반으로 하는 실시간 엔터프라이즈 워크플로우 관리 시스템을 구현하는데 있어서 반드시 수반되어야 하는 워크플로우 모델링 방법론으로서 정보제어넷 기반 클라우드 워크플로우 모델을 제안한다. 본 논문에서 제안하는 모델은 클라우드 서비스 배치모델을 기반으로 하는 클라우드 워크플로우 아키텍처, 즉 조직 수준 클라우드 배치모델, 커뮤니티 수준 클라우드 배치모델, 공적 수준 클라우드 배치모델, 혼합형 클라우드 배치모델 등으로 분류되는 클라우드 배치모델에 따른 클라우드 워크플로우 아키텍처를 지원하는 것을 목적으로 한다. 이 모델은 전통적으로 엔터프라이즈 워크플로우의 대표적인 정형적 모델링 기법인 정보제어넷 모델링 방법론을 클라우드 배치모델과 연계할 수 있도록 확장시킨 수학적 그래프 모델이다. 결론적으로, 본 논문에서는 제안된 정보제어넷 기반 클라우드 워크플로우 모델을 적용할 수 있는 클라우드 워크플로우 아키텍처와 그에 따른 클라우드 워크플로우 서비스를 설계함으로써 제안된 모델의 적용가능성을 검증한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권3호
• /
• pp.952-973
• /
• 2021

In recent years, mobile devices have become an essential part of daily life. More and more applications are being supported by mobile devices thanks to edge computing, which represents an emergent architecture that provides computing, storage, and networking capabilities for mobile devices. In edge computing, heavy tasks are offloaded to edge nodes to alleviate the computations on the mobile side. However, offloading computational tasks may incur extra energy consumption and delays due to network congestion and server queues. Therefore, it is necessary to optimize offloading decisions to minimize time, energy, and payment costs. In this article, different offloading models are examined to identify the offloading parameters that need to be optimized. The paper investigates and compares several optimization techniques used to optimize offloading decisions, specifically Swarm Intelligence (SI) models, since they are best suited to the distributed aspect of edge computing. Furthermore, based on the literature review, this study concludes that a Cuckoo Search Algorithm (CSA) in an edge-based architecture is a good solution for balancing energy consumption, time, and cost.

• Journal of Information Processing Systems
• /
• 제15권3호
• /
• pp.632-644
• /
• 2019

The remote monitoring and warning system for dangerous chemicals is designed with the concept of the Cyber-Physical System (CPS) in this paper. The real-time perception, dynamic control, and information service of major hazards chemicals are realized in this CPS system. The CPS system architecture, the physical layer and the applacation layer, are designed in this paper. The terminal node is mainly composed of the field collectors which complete the data acquisition of sensors and video in the physical layers, and the use of application layer makes CPS system safer and more reliable to monitor the hazardous chemicals. The cloud application layer completes the risk identification and the prediction of the major hazard sources. The early intelligent warning of the major dangerous chemicals is realized and the security risk images are given in the cloud application layer. With the CPS technology, the remote network of hazardous chemicals has been completed, and a major hazard monitoring and accident warning online system is formed. Through the experiment of the terminal node, it can be proved that the terminal node can complete the mass data collection and classify. With this experiment it can be obtained the CPS system is safe and effective. In order to verify feasible, the multi-risk warning based on CPS is simulated, and results show that the system solves the problem of hazardous chemicals enterprises safety management.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.573-586
• /
• 2016

클라우드 컴퓨팅의 도입과 활용으로 클라우드 서비스를 제공하는 많은 업체가 생겨났다. 또한, 기존에 다양한 서비스 사업자들도 클라우드 형태의 서비스를 제공하기 위해 클라우드 환경으로 이동하여, 사용자들에게 클라우드를 이용한 다양한 형태의 서비스가 제공되고 있다. 이러한 클라우드 기반의 서비스를 이용하기 위하여 사용자 인증 및 인가, 관리기술은 중요한 문제로 대두하고 있다. 특히, 타 클라우드 간 IAM(Identity and Access Management) 기술을 이용하기 위해서는 인증 및 인가 기술이 새롭게 적용되어야 한다. 이 기술은 타 클라우드 사용자 간의 손쉬운 자료 공유와 정보전달 등에 꼭 필요하다. 본 논문에서 제안하는 시스템은 사용자가 이미 가입한 기관의 인증 정보를 이용하여 타 클라우드 서비스를 이용하고자 한다. 한 기관의 클라우드 사용자가 타 기관의 클라우드 서버에 접근하여 자료를 획득하려고 할 때, 인증 정보 중 일부를 IAM 서버로 전달한다. 그 후 각 기관이 사전에 정해 놓은 Access Agreement를 이용하여 타 기관의 정보 접근 권한을 부여받는다. 사용자는 시스템을 통해 확인된 접근 권한을 토대로 타 기관의 정보에 접근할 수 있다. 이러한 방법을 이용하여 효율적이고 보안상 안전한 클라우드 간의 인증 시스템을 제안한다.

• 스마트미디어저널
• /
• 제12권7호
• /
• pp.27-42
• /
• 2023

클라우드 서비스와 IoT 기술의 발전은 클라우드 환경을 급격하게 변화시켰으며, 포그 컴퓨팅 그리고 F2C(Fog-to-Cloud)라는 새로운 개념으로 진화시켰다. 그러나 이기종의 클라우드/포그 레이어가 통합됨으로써, 최종 사용자 및 에지 장치에 대한 접근 제어 및 보안 관리의 문제가 발생할 수 있다. 본 논문은 의료 응급 상황에 빠르게 대처할 수 있는 의료 정보 서비스 운용을 위하여 F2C 기반 IoT 스마트 헬스 모니터링 시스템 아키텍쳐를 설계하였다. 또한, 서비스 상호운용 시 사용자의 개인 건강 정보 및 센서 정보에 대한 보안을 강화하기 위하여 역할 기반 서비스 접근 제어 기술을 제안하였다. 시뮬레이션을 통하여, 블록체인을 통한 역할 등록 및 사용자 역할 토큰 발행 정보를 공유하여, 역할 기반 접근 제어가 이루어짐을 보였다. 최종 사용자는 가장 응답 시간이 빠른 장치로부터 서비스를 받을 수 있으며, 역할에 따른 서비스 접근 제어를 수행함으로써, 데이터에 대한 직접적인 접근을 최소화하고, 개인정보에 대한 보안성을 강화할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.565-586
• /
• 2022

Cloud storage's elastic expansibility not only provides flexible services for data owners to store their data remotely, but also reduces storage operation and management costs of their data sharing. The data outsourced remotely in the storage space of cloud service provider also brings data security concerns about data integrity. Data integrity verification has become an important technology for detecting the integrity of remote shared data. However, users without data access rights to verify the data integrity will cause unnecessary overhead to data owner and cloud service provider. Especially malicious users who constantly launch data integrity verification will greatly waste service resources. Since data owner is a consumer purchasing cloud services, he needs to bear both the cost of data storage and that of data verification. This paper proposes a verification control algorithm in data integrity verification for remotely outsourced data. It designs an attribute-based encryption verification control algorithm for multiple verifiers. Moreover, data owner and cloud service provider construct a common access structure together and generate a verification sentinel to verify the authority of verifiers according to the access structure. Finally, since cloud service provider cannot know the access structure and the sentry generation operation, it can only authenticate verifiers with satisfying access policy to verify the data integrity for the corresponding outsourced data. Theoretical analysis and experimental results show that the proposed algorithm achieves fine-grained access control to multiple verifiers for the data integrity verification.

• 디지털융복합연구
• /
• 제7권4호
• /
• pp.43-56
• /
• 2009

The concept causing all the fuss is "the utility computing or the usage-based IT service", which now represents the future for IT asset in all aspects of the way they work in business, the commercial and public sector. The core of "utility computing or usage-based IT service" is changing the IT assert from "ownership" to "borrowing", which enables managers to get greater utilization of data-centre resources at lower operating costs. This trend is spreaded in public sector centering the Governmental Internet data Center of Korea(NCIA). So, it has need to make an usage-based IT service model that is suitable for public sector. In this paper, we propose the usage-based IT service model that is composed of IT service framework, service pricing model and IT service architecture.

• 한국인터넷방송통신학회논문지
• /
• 제13권2호
• /
• pp.1-7
• /
• 2013

최근 빅 데이터 관리가 정보기술 분야의 학계와 업계에서 중요한 이슈로 떠오르고 있다. 빅 데이터 중 소프트웨어 시스템에서 필연적으로 생성되는 대표적인 유형 중 하나가 로그 데이터이다. 로그 데이터는 서비스 제공자가 더 나은 서비스를 제공하고 소프트웨어의 품질을 향상시키기 위해 필요하다. 따라서 적절한 방법으로 로그 데이터를 수집하고 이를 분석할 수 있는 인프라 환경을 구축하는 것은 매우 중요하다. 본 논문은 로그 데이터에 특화된 새로운 빅 데이터 관리 기법을 제안한다. 제안하는 기법은 다수의 클라이언트 어플리케이션에서 생성되는 로그 데이터를 네트워크를 통해 전송하고 이를 실시간으로 저장한 후 분석할 수 있는 아키텍처를 제공한다. 해당 아키텍처는 서버-클라이언트 환경에서 로그의 비동기적인 처리를 지원하여 원격 로깅임에도 불구하고 데이터 처리의 병목 현상이나 클라이언트의 성능 저하를 발생시키지 않는다. 제안하는 기법을 실제 시스템에 구현하고 실측한 결과 확장성 있는 로그 데이터 관리가 이루어짐을 확인하였다. 특히, 본 논문에서는 모든 구현을 오픈소스 소프트웨어에 기반하여 수행했으며, 개발 프로토타입 또한 오픈소스 소프트웨어 형태로 공개하여 누구나 사용할 수 있도록 하였다.

• 한국산학기술학회논문지
• /
• 제17권3호
• /
• pp.692-698
• /
• 2016

최근 신규 시설물 건설이 줄어들고 기존 시설물에 대한 확장공사 및 유지보수가 시설물 관리에 있어서 갈수록 큰 비중을 차지하고 있다. 이런 배경에서, 건축에서 가장 큰 관리 및 운영비용을 차지하고 있는 MEP(Mechanical Electrical and Plumbing) 설비에 대한 역설계 연구 필요성이 높아지고 있다. 연구의 목적은 대용량 MEP 포인트 클라우드의 파이프 배관 형상에 대한 역설계 자동화 방법을 제시하는 것이다. 이를 위해, 관련 연구를 조사하고, 대용량 포인트 클라우드를 고려한 형상 역설계 자동화 방법을 제안한다. 이를 바탕으로, 프로토타입을 개발하고, 결과를 검증하였으며, 3차원 대용량 포인트 클라우드 데이터 검색 등과 관련된 렌더링 성능을 측정하였다. 포인트 클라우드 샘플들을 준비해 검증한 결과, 제안된 방법에서 렌더링 성능 표준편차는 0.004로 차이가 적어, 대용량 데이터 처리에 적합함을 알 수 있다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.720-722
• /
• 2015

본 논문에서는 클라우드[1] 기반의 AP Controller를 이용한 새로운 형태의 무선 네트워크 통합 관리 시스템을 제안한다. 이 시스템을 이용하여 망 관리자는 지역적으로 분리된 기업, 기관들의 무선 네트워크를 계층적으로 통합 관리할 수 있다. 기업, 기관들의 본사, 중앙에 AP Controller Manager를 두어 지역별로 나뉘어져 있는 AP, AC들을 계층적으로 통합 관리할 수 있고, 자동으로 AC를 생성하여 운영할 수 있는 기능을 제공한다. 본 논문에서는 제안한 무선 네트워크 통합 관리 시스템의 아키텍처와 구성 요소 및 동작 프로토콜을 설명한다.